Tạp chí Bitcoin: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Châu, Kinh Tế Màu Vàng

Rollups gần đây đã trở thành trung tâm của việc mở rộng BTC, trở thành thứ đầu tiên thực sự ‘cướp đi ánh sáng’ từ Mạng Ánh sáng, ở mức độ quan tâm rộng hơn. Rollups nhằm trở thành một lớp off-chain thứ hai không bị ràng buộc hoặc hạn chế bởi hạn chế thanh khoản cốt lõi của Mạng Ánh sáng, nghĩa là người dùng cuối cùng cần có người cấp phát trước (hoặc ‘cho vay’) tiền để nhận tiền, hoặc các nút trung gian cần có số dư kênh để thúc đẩy số tiền thanh toán di chuyển từ người gửi đến người nhận.

Những hệ thống này ban đầu được triển khai trên nền tảng Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự chú ý đã chuyển sang việc di dời chúng sang các chuỗi khối dựa trên UTXO (ví dụ: BTC). Bài viết này không dành để thảo luận về tình hình triển khai hiện tại trên BTC, mà là để thảo luận về tính năng Rollup lý tưởng mà mọi người đang theo đuổi trong dài hạn, tính năng này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, đó là khả năng xác minh Bằng chứng không kiến thức (ZKP) trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này chứa một cam kết, cam kết này tồn tại dưới dạng Merkle root của cây Merkle, cam kết tất cả số dư hiện tại của tất cả tài khoản trong Rollup. Tất cả những tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, vì vậy để thực hiện các chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phải có sự cho phép, chỉ cần chứng minh giao dịch của họ là một phần của cây Merkle, họ có thể rời Rollup một cách đơn phương mà không cần sự cho phép từ các nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật gốc merkle của tài khoản on-chain khi hoàn thành quá trình giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối. Bằng chứng này cho phép mọi người xác minh xem tất cả các thay đổi đối với tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản hay không, và liệu người vận hành có cập nhật số dư một cách đáng tin cậy để lấy cắp tài sản của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là, nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ sẽ làm thế nào để đặt nhánh của họ vào cây để có thể rút khỏi mà không cần phép thuật khi họ muốn?

Rollup phù hợp

Trong một Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một cài đặt đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ chứa số dư và chỉ được thêm vào trong giao dịch cập nhật Rollup.

Trong các triển khai cao cấp hơn, sử dụng sự khác biệt số dư tài khoản. Điều này về bản chất là tóm tắt về tài khoản nào đã tăng hoặc giảm số tiền trong quá trình cập nhật. Điều này cho phép mỗi cập nhật Rollup chỉ chứa các thay đổi số dư tài khoản đã xảy ra. Sau đó, người dùng có thể quét qua chuỗi và ‘tính toán’ từ đầu của Rollup để có được trạng thái số dư tài khoản hiện tại, điều này cho phép họ xây dựng cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát khỏi một cách một chiều. Các quy tắc rollup yêu cầu dữ liệu này được bao gồm trong rollup chính thức mà mạng Khối cung cấp cho người dùng, các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt trong tài khoản được xem là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề sẵn có dữ liệu người dùng là đặt dữ liệu vào một nơi khác ngoài Khối. Điều này đặt ra vấn đề tinh vi, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn có dữ liệu cho các hệ thống như rollup.

Điều này dẫn đến tình trạng bảo mật mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, các quy tắc Nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra hệ thống khác.

Điều này đòi hỏi chứng minh rằng dữ liệu tồn tại trên các chứng chỉ on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì ngoại trừ việc diễn ra trên chuỗi Khốing của chính nó, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup trong Khốisau khi được tạo có thực sự được phát sóng công cộng hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở ra cánh cửa cho cuộc tấn công kẹt dữ liệu, tức là tạo cam kết đối với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Điều duy nhất thực sự giải quyết vấn đề là hoàn toàn phụ thuộc vào giá trị và cấu trúc khuyến nghị của hệ thống ngoài BTC.

Tiến thoái lưỡng nan

Điều này đưa ra một thách thức đối với rollup. Khi đối mặt với vấn đề sẵn có dữ liệu, thực tế là có hai lựa chọn cơ bản để đăng tải dữ liệu trên chuỗi khối BTC hoặc bất kỳ nơi nào khác. Sự lựa chọn này có ảnh hưởng lớn đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, sử dụng blockchain Bitcoin (BTCKhối) làm lớp khả dụng dữ liệu sẽ đặt một giới hạn về khả năng mở rộng của rollup. Không gian khối là hữu hạn, điều này đặt ra giới hạn về số lượng rollup mà có thể tồn tại cùng một lúc và tổng số giao dịch mà tất cả các rollup có thể được xử lý ở off-chain. Mỗi lần cập nhật rollup đều cần một không gian khối tương ứng với số lượng tài khoản có số dư thay đổi từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn tiềm năng mở rộng nữa.

Một mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng dữ liệu sẽ loại bỏ giới hạn cứng về khả năng mở rộng, nhưng nó cũng mang lại những vấn đề mới về bảo mật và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính khả dụng dữ liệu, nếu dữ liệu mà người dùng cần trích xuất không được tự động phát hành lên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài để chống lại gian lận và ẩn dữ liệu.

Hiện nay, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối mà không phải phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện một phiên bản Rollup lý tưởng trên BTC, thực hiện rút tiền một chiều cho người dùng, điều đó sẽ như thế nào?